联网审计的起源

目前审计机关已经开始实现对具备条件的被审计单位在网络互连环境下开展审计工作，审计人员一般把这种审计方式称为联网审计。联网审计方式在审计观念、审计行为等方面与传统现场审计方式有着较大的不同，有必要明确联网审计的一些基本问题。

　　一、联网审计的特征、定义和意义

　　目前，审计署对中央部门的联网审计，是在审计署部门审计局与被审计的部门预算单位进行网络连接的基础上，运用现场审计实施系统进行财政财务收支审计，并通过该系统与办公自动化系统的连接实现网络化的审计管理；地方审计机关的联网审计，多数是通过与集中会计核算、集中资金管理的行政事业单位结算中心等数据大、集中的信息系统在网络连接基础上进行财政财务收支审计。从试点情况与“金审工程”的目标定位来看，与传统的现场审计相比，在联网审计中，审计机关的审计手段、对象、方式和技术有所不同，但是审计机关的基本职责、审计的性质没有发生变化。

　　关于联网审计的特征。与传统现场审计相比，联网审计有四项突出特征：一是实现适时审计。审计人员通过网络访问被审计单位财政财务信息数据库，缩短了每次检查活动的相隔期间以及检查时间，对于具体的财政财务收支事项，既可以在该事项结束后实施审计，也可以在该事项进行过程中适时进行审计，从而实现了事后审计与事中审计的结合，静态审计与动态审计的结合。二是实现远程审计。联网审计中，审计机关可以通过网络远程访问被审计单位的财政财务管理系统及其数据库或数据库备份，随着被审计单位信息化程度的逐步提高，通过远程访问完成审计的程度也将得到提高，适时性特征也因此而更加明显。三是实现更高效率地数据采集和分析。数据采集和分析的效率是采集和分析的数据量与时间的比，在传统现场审计中，审计人员利用计算机辅助实施审计数据的采集和分析，在数据量上受到所携带设备、审计范围的限制；在时间上受到现场组网和审计进度的影响。联网审计中，网络连接一次性完成，其数据采集和分析的数量，基本不受设备限制；审计范围在事前确定为最大可能的范围；时间不受现场组网时间与审计期间影响。因此，联网审计具有更高的审计数据采集和分析效率。四是信息系统成为新的、必须开展的、并且处于首要地位的审计内容。在联网审计中，由人、计算机硬件、软件和数据源组成，负责收集、加工存储、传递和提供决策所需信息的信息系统，成为内部控制的新内容，涉及内部控制的各个要素。在网络互连的方式下，信息系统是财政财务数据源的必然载体，因此它不仅决定了审计人员对会计和其他经济信息的依赖程度，更重要的是决定了是否可以依赖。在传统现场审计中，审计人员通过内部控制测评，完成对会计和其他经济信息的可依赖性，控制风险水平对实质性测试的性质、范围、时间和重点的影响等情况的确定。在被审计单位为小规模单位、相关内部控制不存在、内部控制存在但并未有效执行、内部控制测试和控制风险评估的工作量可能大于其所能减少的实质性测试工作量等情况下，审计人员无须对相关内部控制进行测评。正是因为传统现场审计与联网审计所需数据来源的上述区别，信息系统审计在联网审计中是必须具备的审计环节。概括而言，信息系统审计是通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

　　根据上述特征，可以将联网审计定义为：审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。

　　联网审计具有以下意义：

　　一是有利于推动财政财务收支相关数据和业务处理日益电子化、信息化、网络化形势下审计工作的开展。目前，我国电子政务12个重点业务工程中，金财、金关、金税、金融监管、社会保障等业务系统正在建设之中，有的已经进入全国数据大集中阶段，尤其是与审计工作密切相关的组织中央预算执行和国库集中支付的金财工程正在不断建设与完善。与此同时，大型国有企业的ERP系统、国家重大基本建设项目的管理系统等的建设也在不断推进。在掌握国家重要资金和资产的政府部门、领域不断信息化、网络化的条件下，审计机关要有效地履行审计监督职责，必须顺应这种形势的发展，积极探索审计的新途径和新方法。从联网审计的特征看，它已经成为新形势下开展审计工作的必然选择，随着网络环境的不断成熟与审计实施系统的不断开发完善，这种方式将发挥更大的作用。

　　二是有利于在新形势下有效配置审计资源、提高审计效率，进一步贯彻落实“全面审计、突出重点”的审计工作方针。财政财务收支相关数据和业务处理电子化、信息化、网络化的过程中，一些手工、纸质财务和业务处理方式在一定范围内同时存在，传统现场审计与联网审计也将同时存在。为此，审计机关可以利用联网审计远程获取被审计单位财务数据的特征，合理安排联网与现场审计项目，有效地配置和利用审计资源，实现以最少的审计资源，取得最大的审计成果。同时，审计机关可以利用联网审计适时审计、高效率数据采集与分析的特征，将部门预算执行审计等时间、项目集中的审计工作进行分解，避免因时间紧、任务重导致审计效率低下、质量低劣。正是由于联网审计在审计资源配置与提高审计效率方面的强大优势，借助于联网审计，有利于审计机关更为有效、准确地处理好一般与重点的关系，处理好现阶段任务与长远目标的关系，在抓重点中处理好数量与质量的关系，促使“全面审计、突出重点”的审计工作方针在新的形势下将进一步得到贯彻落实。

　　三是有利于提高审计质量。开展联网审计，可以使审计工作从事后审计转变为事后审计与事中审计相结合，从静态审计转变为静态审计与动态审计相结合，从现场审计转变为现场审计与远程审计相结合。这些转变，能够使一些违纪违规问题被及时发现和纠正，能够在动态的监督中关注资金与项目的效益，能够及时、准确地为决策部门提供决策信息，从而提高审计质量，充分发挥审计监督的作用。

　　二、联网审计的法律依据

　　关于当前正在实施的联网审计，审计人员有一些不同的认识。一种观点认为，审计具有法定的程序，目前在网络环境下的这种随时检查，不符合审计法关于审计程序的规定，因而不是审计。一种观点认为，审计机关无权通过联网随时检查政府部门的财政财务管理系统。这些问题都与联网审计是否有法律依据有关。按照前述联网审计的定义可以看出，联网审计的本质就是审计，是在网络互连环境下具有其特殊方法和技术手段的审计。与传统审计不同的是，联网审计是由于审计环境发生变化，必须在网络环境下进行的审计工作。根据这一性质，我们认为，审计机关在联网审计中的基本职责与权限在现行审计法规规范范围以内，但是由于技术方法的变化，关于联网审计的审计程序、审计技术方法的法规还有待完善。

　　根据法律法规的规定，审计机关具有联网审计检查权等联网审计权力。根据《审计法》第32条关于“审计机关进行审计时，有权检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支或者财务收支有关的资料和资产，被审计单位不得拒绝”的规定，以及《审计法实施条例》第30条关于“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料”的规定，审计机关具有检查被审计单位财政收支或者财务收支有关的资料和资产的权力。在联网审计中，由于被审计单位资料以电子数据等新的形式存在，审计机关的检查权在实施手段和途径上发生变化，但权力本身并没有消失。同样，根据审计法规，审计机关还有通过联网取得资料权等权力。　　为了将高新技术运用于审计工作之中，更有效地对财政收支、财务收支进行审计监督，2001年颁发的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发〔2001〕88号），进一步明确了审计机关的联网审计权，是目前审计机关开展联网审计的直接依据。该通知规定，“审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。被审计单位应当按照审计机关的要求，提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时，被审计单位应当配合审计机关的工作，并提供必要的工作条件。”此外，该通知还明确了数据接口、计算机信息系统处理的电子数据的保存、法律责任等相关问题。　　开展联网审计试点的地方政府也制定了一些规范性文件。2002年7月，湖北省老河口市《关于对会计集中核算单位开展审计监督有关问题的意见》，规定“在审计中，审计机关可直接从会计核算中心提取有关资料，会计核算中心应为审计机关联网提供条件”。2003年4月，佛山市南海区政府《关于开展计算机审计工作的通知》，规定“区审计局应积极稳妥地开展联网审计工作，依托电子政务安全平台与区、镇（街道）各部门、事业单位、社会团体和有关企业等被审计单位实现联网。有关单位要配合区审计局开展计算机联网审计工作，并提供必要的工作条件，其运用计算机技术管理财政收支、财务收支及其相关数据的信息系统均应给予区审计局查询的权限”。　　三、联网审计的联网方式、审计内容和部门预算执行联网审计的具体做法

　　联网审计的特征和目标决定了联网审计的具体联网方式，主要有两种：一是与集中会计核算、集中资金管理的数据大、集中的信息系统进行联网，可以称为大联网，例如审计机关对企业集团、行政事业单位结算中心的联网等；二是审计机关与被审计单位进行联网，可以称为点对点联网，如审计署经济执法审计局与国家工商行政管理总局的联网。从部门预算执行联网审计试点实践看，其联网方式有所不同，试点的地方审计机关采用大联网方式，审计署试行点对点联网方式。审计实践中还存在现场联网方式，即在现场审计中，临时组网进行一定范围的审计。这种联网方式在地方审计机关和审计署都已经形成了一些较为可行的做法和经验。由于现场联网审计不符合适时、远程的特点，本文不将其纳入联网审计的研究范围。

　　同样，联网审计的特征和目标也决定了联网审计的审计内容，主要有两个方面：一是对电子化的财政财务数据的审计，二是对处理财政财务数据的信息系统的审计。我们可以将前一方面的审计称为联网数据审计，后一方面的审计称为联网系统审计。根据联网审计的特征，对联网审计的审计内容做这种划分还有两点理由：一是可以继承关于计算机审计分为对计算机会计信息系统的审计和计算机辅助审计的一般认识，实现对在网络环境下审计实际情况的重新描述，即将对计算机会计信息系统的审计、计算机辅助审计分别描述为，在网络环境下对财政财务管理系统的审计和利用计算机网络进行的数据审计。二是可以在联网审计中进一步贯彻落实“全面审计、突出重点”的审计工作方针。在系统审计中，对财政财务管理系统进行测试等审计方法，可以实现用尽量少的审计人员在最快的时间内完成某项审计任务，这为“全面审计”奠定了基础。在数据审计中，审计人员力图取得资料数据的工作思路与传统审计一致，同时还可以借助联网手段，更有效地取得、处理审计所需资料数据，这是在新的审计环境中对“突出重点”这一方针的落实。

　　为了充分利用联网数据审计和系统审计的优势，有效地发挥联网审计的作用，审计机关有必要在数据审计和系统审计两个方面中作出适当选择，有所侧重。决定联网审计内容重点的因素包括：一是政府管理信息化程度。政府信息化程度较高，部门信息管理系统可依赖性强，系统审计的优势就更加突出，反之数据审计的优势就更加突出。二是政治经济发展大局。政治经济在不同的发展时期，对审计工作有不同的要求，籍此确立的审计工作方针决定了对不同部门审计监督的具体思路。立足投入较少的审计力量达到可控范围内的监督，可以采取系统审计。立足深入透彻地了解并监督被审计单位的财政财务管理，可以采取数据审计。三是政府审计类型。在以财务审计为主的国家，联网审计以数据审计为主，例如，在罗马尼亚，《罗马尼亚会计法院组织和运作法》明确了该国最高审计机关会计法院主要实施财务审计，同时，该国联网审计以数据审计为主，产生了对公共财政委员会负责管理和维护的增值税退税与支付应用系统数据库进行审计等，他们称为数据库审计的联网审计类型。在效益审计为主的国家，联网审计以系统审计为主。从世界范围来看，欧美发达国家、英联邦国家等以效益审计为主的国家都以系统审计为主，如美国、英国、印度等。北欧的挪威等国家还把系统审计发展到政府部门网站信息的真实性评价。以效益审计为主的国家，审计机关对系统进行审查，既可以评价系统本身的经济性、效率性和效果性，也可以通过测试程序最大程度地评价系统处理数据的经济性、效率性和效果性，只要在审查过程中注意通过对处理程序的评价、判断、修正来确保数据的真实性，也可以达到数据审计的最终目的。　　部门预算执行联网审计具体应采取哪些做法，如何选择联网审计的方式和内容，目前没有统一的观点，只有对该不该联网、如何联网有一些认识。例如，一种观点认为，在按照预算单位资金量大小和所属单位数量多少将中央部门分成A、B、C三类的基础上，只要对C类资金量相对小，所属部门相对少的部门采用联网审计就能够达到审计监督的目的。这里的联网方式指大联网或点对点联网，审计内容则指数据审计。综合考虑各方面因素，部门预算执行联网审计应当根据网络环境、被审计单位的信息化状况等具体审计环境，认真选择具体做法。具体应考虑以下几点：一是联网部门管理的资金量和所属单位数量。对有集中会计核算、集中资金管理的数据大、集中的行政事业单位结算中心的信息系统，在大联网方式下，系统审计与数据审计并重；资金量小、所属单位少的一般部门和一般领域，在点对点联网方法下重点实施系统审计；其余的部门在系统基本评估的基础上重点进行数据审计。二是年度审计计划。对年度审计计划确定的被审计部门和被审计领域在系统审计基础上进行有重点的数据审计，其余的只需实施系统审计。三是被审计部门的信息化管理状况。对信息化管理规范、水平高的部门重点实施系统审计，否则在系统基本评估的基础上实施数据审计。

　　四、部门预算执行联网审计应明确的问题

　　目前，开展部门预算执行联网审计限制条件很多，如审计机关与审计范围内的政府部门的联网方式不统一，联网审计没有准则规范，系统审计与数据审计的内涵、技术手段区分不明确等，因此，有必要明确部门预算执行联网审计的以下问题：

　　一是有选择地确定被审计单位。根据联网审计的特征，审计机关与被审计单位实现网络互连需要投入价值不菲的计算机设备，同时还需要培训精通于计算机相关专业知识的审计人员，从审计成本与审计收益的配比关系看，对于不同的审计机关，并不是实现联网审计一定比现场审计具有优势，更有利于实现审计目标。实施联网审计必须坚持抓重点的原则，在现场手工审计和一般计算机辅助审计可以有效实现审计目标的情况下，不选择开展联网审计。也即是说，实施部门预算执行联网审计的被审计单位应当是有必要通过适时、远程、高效率的数据采集和分析手段进行监督的部门。确定这些部门的标准包括：被审计单位数据相对集中、覆盖面广；具有海量数据；审计机关有必要对该单位的数据实施经常性的监督。

　　二是正式发出审计通知书或专项审计调查通知书。目前，部门预算执行联网审计工作的目标是力争在实现大联网、点对点网络连接的情况下实施审计。在联网情况不统一，制度不健全的情况下，联网审计所需要的时间跨度长，且具有适时的特点，因此有观点认为，在试点阶段不能给被审计单位发出审计通知书，只对被审计单位发出联网审计的通知函。本文认为，根据现行法律法规，为避免审计风险，对具备联网审计的部门预算单位应当发出审计通知书或专项审计调查通知书，形成明确的审计或专项审计调查关系，使联网审计试点工作在法定的程序内启动与逐步完善。对联网审计单位发出审计通知书对更好地开展试点阶段的联网审计工作的优势表现为：首先，有利于审计人员根据《审计机关审计项目质量控制办法（试行）》关于审前调查的程序，了解被审计单位相关内部控制及其执行等情况，收集与审计项目有关电子数据、数据结构文档等资料，根据需要选择到被审计单位调查了解情况，对被审计单位进行试审，查阅相关资料。其次，有利于在联网审计试点阶段，当审计人员发现审计效果不明显时，进一步实施现场审计。再次，有利于审计人员根据现行审计工作方针和审计管理制度，在年度预算执行审计启动后，根据审计工作进度与安排，适时将联网数据审计做为现场审计的辅助手段完成法定的审计过程。同样，如果对联网审计单位发出专项审计调查通知书，审计人员可以根据相关规定进行合法的调查与取证。　　三是审计工作过程要依法进行。首先，审计人员要依法对被审计单位电子数据承担保密责任。联网审计中，审计人员可以适时、远程、高效率地取得被审计单位的数据，并且可以发现和利用被审计单位的系统漏洞，这对审计工作形成了很大的审计风险。审计机关应根据保密法规以及联网审计的特点，有针对性地制定电子数据保密规范，与被审计单位形成互有权责义务的保密协议，避免审计风险，增强联网审计效果。其次，在明确审计和审计调查关系的基础上，审计机关通过联网一旦发现被审计单位出现异常或明确的违法违规问题时，应以正式函件告知被审计单位，否则，审计机关将被质疑为本部门利益，故意不通知或不及时通知被审计单位，导致在诉讼中处于不利地位，带来审计风险。再次，联网审计必须与现场检查相结合，依法取得合法的审计证据。受被审计单位信息化程度的制约，目前审计机关不可能通过联网取得全部所需要的审计证据，在相关法律法规不完善的情况下，审计机关更不能主观臆断联网取得证据的证明力，因此，依法进行现场检查并取得合法证据，是部门预算执行联网审计试点中必须高度重视的工作过程。

　　四是审计结果的处理要符合法律规定。目前，由于部门预算执行联网审计的目标不统一，审计结果的处理也是多样的，建议纠正函、审计预警指标等相关概念也相继产生。这些概念的应用，有的具有法律依据和效力，有的还待法律明确。如果没有明确的审计或专项审计调查关系，审计机关可以以正式的《建议纠正函》通知联网单位相关问题；如果有明确的审计或专项审计调查关系，应出具审计报告、审计决定书、审计移送处理书或专项审计调查报告。